据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.18 的 5.6.x。因此，该服务器受到多个漏洞的影响：

 - Perl-Compatible Regular Expressions (PCRE) 库受到多个漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

 - escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。

 - stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。

 - 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。

 - PharFileInfo: getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，: 造成此缺陷的原因是由于使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。

 - 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。

 - iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。

 - phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 7.0.3 的 7.0.x。因此，该服务器受到多个漏洞的影响：

 - Perl-Compatible Regular Expressions (PCRE) 库受到多个漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

 - escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。

 - stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。

 - 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。

 - PharFileInfo: getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，: 造成此缺陷的原因是由于使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。

 - 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。

 - iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。

 - phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。(CVE-2016-2554)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.18。因此，它受到多种漏洞的影响：

- Perl-Compatible Regular Expressions (PCRE) 库受到多种漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

- escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。
 (VulnDB 134028)

- stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。(VulnDB 134029)

- 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。(VulnDB 134030)

- PharFileInfo::getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，造成此缺陷的原因是使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。(VulnDB 134031)

- 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 134032)

- iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(VulnDB 134033)

- phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。
 (VulnDB 134034)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.32。因此，它受到多种漏洞的影响：

- Perl-Compatible Regular Expressions (PCRE) 库受到多种漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

- escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。
 (VulnDB 134028)

- stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。(VulnDB 134029)

- 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。(VulnDB 134030)

- PharFileInfo::getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，造成此缺陷的原因是使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。(VulnDB 134031)

- 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 134032)

- iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(VulnDB 134033)

- phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。
 (VulnDB 134034)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

在 PHP（PHP: Hypertext Preprocessor 的递归缩写）中发现多个问题，PHP 是一种广泛使用的开源通用脚本语言，特别适合于 web 开发，并且可以嵌入 HTML。- CVE-2016-2554 ext/phar/tar.c 中存在基于堆栈的缓冲区溢出，允许远程攻击者通过特制的 TAR 存档造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。- CVE-2016-3141 WDDX 扩展的 wddx.c 存在释放后使用漏洞，允许远程攻击者通过对包含特制 var 元素的 XML 数据触发 wddx_deserialize 调用，造成拒绝服务（内存损坏和应用程序崩溃），或可能造成其他不明影响。- CVE-2016-3142 在 PHP 低于 5.5.33 的版本和低于 5.6.19 的 5.6.x 的版本中，PHAR 扩展内 zip.c 的 phar_parse_zipfile 函数允许远程攻击者通过将 PK\x05\x06 签名放置在无效位置来获取进程内存中的敏感信息，或造成拒绝服务（越界读取和应用程序崩溃）。- CVE-2016-4342 PHP 低于 5.5.32 的版本、低于 5.6.18 的 5.6.x 版本和低于 7.0.3 的 7.x 版本中的 ext/phar/phar_object.c 错误处理零长度未压缩数据，其允许远程攻击者通过特制的 (1) TAR、(2) ZIP 或 (3) PHAR 存档，造成拒绝服务（堆内存损坏）或可能造成其他不明影响。- CVE-2016-9934 PHP 低于 5.6.28 的版本和低于 7.0.13 的 7.x 版本中的 ext/wddx/wddx.c 可让远程攻击者通过 wddxPacket XML 文件中的特制序列化数据，造成拒绝服务（空指针取消引用缺陷），这一点已由 PDORow 字符串证实。- CVE-2016-9935 在 PHP 低于 5.6.29 的版本和低于 7.0.14 的 7.x 版本中，ext/wddx/wddx.c 内的 php_wddx_push_element 函数可让远程攻击者通过 wddxPacket XML 文件中的空布尔元素，造成拒绝服务（越界读取和内存损坏），或可能造成其他不明影响。- CVE-2016-10158 在 PHP 低于 5.6.30 的版本、低于 7.0.15 的 7.0.x 版本和低于 7.1.1 的 7.1.x 版本中，ext/exif/exif.c 的 exif_convert_any_to_int 函数允许远程攻击者通过特制的 EXIF 数据触发将最小可表示负整数除以 -1 的尝试，造成拒绝服务（应用程序崩溃）。- CVE-2016-10159 在 PHP 5.6.30 之前版本和 7.0.15 之前 7.0.x 版本的 ext/phar/phar.c 中，phar_parse_pharfile 函数内整数溢出可让远程攻击者通过 PHAR 存档文件中截断的清单项，造成拒绝服务（内存消耗或应用程序崩溃）。-CVE-2016-10160 在 PHP 5.6.30 之前版本和 7.0.15 之前 7.0.x 版本的 ext/phar/phar.c 中，phar_parse_pharfile 函数内的差一错误可让远程攻击者通过别名不符的特制 PHAR 存档文件，造成拒绝服务（内存损坏）或可能执行任意代码。-CVE-2016-10161 在 PHP 5.6.30 之前版本、7.0.15 之前的 7.0.x 版本和 7.1.1 之前的 7.1.x 版本中，ext/standard/var_unserializer.c 内的 object_common1 函数可让远程攻击者通过在 finish_nested_data 调用中未正确处理的特制序列化数据，造成拒绝服务（缓冲区过度读取和应用程序崩溃）。- BUG-71323.patch 可通过 stream_get_meta_data 的输入伪造其输出 - BUG-70979.patch 发生错误 SOAP 请求时崩溃 - BUG-71039.patch exec 函数忽略长度，寻找空终止 - BUG-71459.patch iptcembed() 中存在整数溢出 - BUG-71391.patch phar_tar_setupmetadata() 中存在空指针取消引用 - BUG-71335.patch WDDX 数据包反序列化中存在类型混淆漏洞 对于 Debian 7“Wheezy”，这些问题已在版本 5.4.45-0+deb7u7 中修复。我们建议您升级 php5 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.3。因此，它受到多种漏洞的影响：

- Perl-Compatible Regular Expressions (PCRE) 库受到多种漏洞影响，这些漏洞与正则表达式、子例程调用和二进制文件有关。远程攻击者可利用这些漏洞导致拒绝服务、获取敏感信息或造成其他不明影响。（CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394）

- escapeshellcmd() 和 escapeshellarg() 函数的 ext/standard/exec.c 文件中存在一个缺陷，造成此缺陷的原因是字符串中的空字节被程序截断。远程攻击者可利用此漏洞绕过限制。
 (VulnDB 134028)

- stream_get_meta_data() 函数的 ext/standard/streamsfuncs.c 文件中存在一个缺陷，造成此缺陷的原因是无法限制将用户提供的数据写入尚未设置的字段。远程攻击者可借此伪造函数的输出，进而导致插入恶意的元数据。(VulnDB 134029)

- 反序列化 WDDX 数据包时，php_wddx_pop_element() 函数的 ext/wddx/wddx.c 文件中存在一个类型混淆错误。远程攻击者可以利用此错误造成不明影响。(VulnDB 134030)

- PharFileInfo::getContent() 方法的 ext/phar/phar_object.c 文件中存在一个缺陷，造成此缺陷的原因是使用未初始化内存导致不当验证用户提供的输入。远程攻击者可利用此缺陷造成内存损坏，从而导致拒绝服务或执行任意代码。(VulnDB 134031)

- 解析特别构建的 TAR 文件的元数据时，phar_tar_setupmetadata() 函数的 ext/phar/tar.c 文件中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 134032)

- iptcembed() 函数的 ext/standard/iptc.c 文件中存在整数溢出，造成此漏洞的原因是不当验证用户提供的输入。远程攻击者可借此造成基于堆的缓冲区溢出，进而导致拒绝服务或执行任意代码。(VulnDB 134033)

- phar_parse_tarfile() 函数的 ext/phar/tar.c 文件中存在溢出，造成此漏洞的原因是解压缩 TAR 文件时不当验证用户提供的输入。远程攻击者可借此造成基于堆栈的缓冲区溢出，进而导致拒绝服务或执行任意代码。
 (VulnDB 134034)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

此 php5 更新修复了以下问题：

修复的安全问题：

- CVE-2016-4346：ext/standard/string.c 中的堆溢出 (bsc#977994)

- CVE-2016-4342：tar/zip/phar 解析器中的堆损坏 (bsc#977991)

- CVE-2016-4537、CVE-2016-4538：bcpowmod 接受造成堆缓冲区溢出的反向范围并损坏 _one_ 定义 (bsc#978827)

- CVE-2016-4539：畸形输入造成 xml_parse_into_struct() 函数中发生分段错误 (bsc#978828)

- CVE-2016-4540、CVE-2016-4541：指定负偏移时 zif_grapheme_stripos 中发生越界内存读取问题 (bsc#978829)

- CVE-2016-4542、CVE-2016-4543、CVE-2016-4544：
畸形输入造成 exif_read_data() 中发生越界堆内存读取问题 (bsc#978830)

- CVE-2015-4116：spl_ptr_heap_insert 函数中的释放后使用漏洞 (bsc#980366)

- CVE-2015-8873：Zend/zend_exceptions.c 中的堆栈消耗漏洞 (bsc#980373)

- CVE-2015-8874：GD 中的堆栈消耗漏洞 (bsc#980375)

此更新从 SUSE:SLE-12:Update 更新项目导入。

根据其标题，远程 Web 服务器上托管的 HP System Management Homepage (SMH) 版本低于 7.6。因而会受到以下漏洞的影响：- OpenSSL 中文件 crypto/evp/encode.c 内的 EVP_EncodeUpdate() 函数存在堆缓冲区溢出情况，处理大量输入数据时会遭到触发。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2016-2105) - OpenSSL 中文件 crypto/evp/evp_enc.c 内的 EVP_EncryptUpdate() 函数存在堆缓冲区溢出情况，在前一次调用使用部分区块调用相同函数之后，处理大量输入数据时会遭到触发。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2016-2106) - OpenSSL 的 crypto/evp/e_aes_cbc_hmac_sha1.c 文件中的 aesni_cbc_hmac_sha1_cipher() 函数及 crypto/evp/e_aes_cbc_hmac_sha256.c 文件中的 aesni_cbc_hmac_sha256_cipher() 函数存在多个缺陷，连接使用 AES-CBC 密码，且服务器支持 AES-NI 时，可触发这些缺陷。中间人攻击者可利用这些漏洞，发动 padding oracle 攻击，进而解密网络流量。(CVE-2016-2107) - 由于无效编码造成分配大量内存，从 BIO 读取 ASN.1 数据时，OpenSSL 中的 d2i BIO 函数存在多个不明缺陷。未经身份验证的远程攻击者可利用这些缺陷，通过资源耗尽造成拒绝服务情况。(CVE-2016-2109) - 由于未正确验证 TLS 证书，cURL 和 libcurl 中存在证书验证绕过漏洞。中间人攻击者可利用此问题，通过看似有效的欺骗证书，泄露或操控发送的数据。(CVE-2016-3739) - 由于未正确验证用户提供的输入，PHP 中 ext/standard/url.c 文件内 php_raw_url_encode() 函数存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成不明影响。(CVE-2016-4070) - PHP 中 ext/snmp/snmp.c 文件内的 php_snmp_error() 函数存在缺陷，在处理格式字符串说明符时会遭到触发。未经身份验证的远程攻击者可利用此问题，通过特制的 SNMP 对象，造成拒绝服务，或是执行任意代码。(CVE-2016-4071) - 处理 phar 文件名的路径时，PHP 中存在无效的内存写入错误，允许攻击者造成不明影响。(CVE-2016-4072) - 由于未正确处理零长度未压缩数据，PHP 中的 phar_object.c 内存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 TAR、ZIP 或 PHAR 文件，造成拒绝服务情况或执行任意代码。(CVE-2016-4342) - 由于未正确处理 ././@LongLink 文件，PHP 中 ext/phar/dirstream.c 文件内的 phar_make_dirstream() 函数存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 TAR 文件，造成拒绝服务情况或执行任意代码。(CVE-2016-4343) - 由于未正确验证用户提供的输入，因而存在跨站脚本 (XSS) 漏洞。未经验证远程攻击者可利用此漏洞，通过特制的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-4393) - 存在不明 HTTP 严格传输安全 (HSTS) 绕过漏洞，允许经身份验证的远程攻击者泄露敏感信息。(CVE-2016-4394) - 存在远程代码执行漏洞，这是由于分析提供给 /proxy/SetSMHData 端点的管理组参数时，未正确验证用户提供的输入而导致 mod_smh_config.so 库溢出情况。未经身份验证的远程攻击者可利用此情况，通过特制的请求，造成拒绝服务情况，或是执行任意代码。(CVE-2016-4395) - 存在远程代码执行漏洞，这是由于分析提供给 /Proxy/SSO 端点的 TKN 参数时，未正确验证用户提供的输入而导致 mod_smh_config.so 库溢出情况。未经身份验证的远程攻击者可利用此情况，通过特制的请求，造成拒绝服务情况，或是执行任意代码。(CVE-2016-4396) - 处理负比例时，PHP 中 bcmath.c 内的 php_str2num() 函数存在越界读取错误。未经身份验证的远程攻击者可利用此错误，通过特制的调用造成拒绝服务情况或泄露内存内容。(CVE-2016-4537) - 由于修改某些数据结构时未考虑其是否为 _zero_、_one_ 或 _two_ 全局变量的副本，PHP 中 bcmath.c 内的 cpowmod() 函数存在缺陷。未经身份验证的远程攻击者可利用此问题，通过特制的调用造成拒绝服务情况。(CVE-2016-4538) - 处理特制的 XML 内容时，PHP 中 xml.c 内的 ml_parse_into_struct() 函数存在缺陷。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2016-4539) - 处理 zif_grapheme_stripos() 和 zif_grapheme_strpos() 函数中的负偏移时，PHP 中的 ext/intl/grapheme/grapheme_string.c 文件存在多个越界读取错误。未经身份验证的远程攻击者可利用这些问题造成拒绝服务情况或泄露内存内容。(CVE-2016-4540, CVE-2016-4541) - 由于不当构建 spprintf 参数，PHP 中 exif.c 内的 exif_process_IFD_TAG() 函数存在缺陷。未经身份验证的远程攻击者可利用此问题，通过构建的标头数据造成越界读取错误，进而导致拒绝服务情况，或泄露内存内容。(CVE-2016-4542) - 由于不当验证 IFD 大小，PHP 中 exif.c 内的 exif_process_IFD_in_JPEG() 函数存在缺陷。未经身份验证的远程攻击者可利用此问题，通过构建的标头数据造成越界读取错误，进而导致拒绝服务情况，或泄露内存内容。(CVE-2016-4543) - 由于无法正确依据 RFC 3875 第 4.1.18 节解决命名空间冲突，Apache Tomcat、Apache HTTP Server 和 PHP 中存在中间人漏洞（称为“httpoxy”）。HTTP_PROXY 环境变量是基于 HTTP 请求的“Proxy”标头中不受信任的用户数据所设置。某些 Web 客户端库会使用 HTTP_PROXY 环境变量来指定远程代理服务器。远程攻击者可利用此问题，通过 HTTP 请求中构建的“Proxy”标头，将应用程序的内部 HTTP 流量重定向到其可观察或操控的任意代理服务器。(CVE-2016-5385, CVE-2016-5387, CVE-2016-5388) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 5.5.32的PHP、低于 5.6.18的 [ 5.6.x 和低于 7.x7.0.3 ] 的PHP 中，ext/phar/phar_object.c 未正确处理零长度未压缩数据，这允许远程攻击者造成拒绝服务（堆内存损坏）或可能通过构建的 (1) TAR、(2) ZIP 或 (3) PHAR 存档导致不明的其他影响。
    (CVE-2016-4342)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

此 libqt5-qtbase 更新修复了以下问题：

- boo#865241：禁用现在视为不安全的基于 RC4 的密码

修复了以下非安全缺陷：

- boo#957006：打开含有特殊文件的符号链接的文件夹时 dolphin 冻结

已发现 PHP Fileinfo 组件并未正确处理某些 magic 文件。攻击者可利用此问题使 PHP 崩溃，从而导致拒绝服务或者可能执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。(CVE-2015-8865)

Hans Jerry Illikainen 发现 PHP Zip 扩展未正确处理某些畸形 Zip 存档。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。(CVE-2016-3078)

已发现 PHP 未正确处理 SplDoublyLinkedList 类别中的无效索引。攻击者可利用此问题使 PHP 崩溃，从而导致拒绝服务或者可能执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。
(CVE-2016-3132)

已发现 PHP rawurlencode() 函数未正确处理大型字符串。远程攻击者可利用此问题造成 PHP 崩溃，从而导致拒绝服务。此问题仅影响 Ubuntu 16.04 LTS。(CVE-2016-4070)

已发现 PHP php_snmp_error() 函数未正确处理字符串格式设置。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。
(CVE-2016-4071)

已发现 PHP phar 扩展未正确处理存档中的某些文件名。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。
(CVE-2016-4072)

已发现 PHP mb_strcut() 函数未正确处理字符串格式设置。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。
(CVE-2016-4073)

已发现 PHP phar 扩展未正确处理某些存档文件。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。此问题仅影响 Ubuntu 12.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2016-4342, CVE-2016-4343)

已发现 PHP bcpowmod() 函数未正确处理内存。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。
（CVE-2016-4537、CVE-2016-4538）

已发现 PHP XML 解析器未正确处理某些畸形 XML 数据。远程攻击者可能利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。(CVE-2016-4539)

已发现某些 PHP grapheme 函数未正确处理负偏移。远程攻击者可能利用此问题导致 PHP 崩溃，从而导致拒绝服务。
（CVE-2016-4540、CVE-2016-4541）

已发现 PHP 未正确处理某些畸形 EXIF 标签。远程攻击者可能利用此问题导致 PHP 崩溃，从而导致拒绝服务。（CVE-2016-4542、CVE-2016-4543、CVE-2016-4544）

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

此 php53 更新修复了以下问题：

- CVE-2016-5093：一个 get_icu_value_internal 越界读取可能会导致 php 解释器崩溃 (bsc#982010)

- CVE-2016-5094、CVE-2016-5095：不允许创建长度超出 int 范围的字符串，以避免溢出 (bsc#982011、bsc#982012)

- CVE-2016-5096：fread 中的一个 int/size_t 混淆可能造成损坏内存 (bsc#982013)

- CVE-2016-5114：fpm_log.c 内存泄漏和缓冲区溢出可能导致信息泄漏到 php 进程之外，或覆盖缓冲区 1 个字节 (bsc#982162)

- CVE-2016-4346：修复了 ext/standard/string.c 中的一个堆溢出 (bsc#977994)

- CVE-2016-4342：修复了 tar/zip/phar 解析器中的一个堆损坏 (bsc#977991)

- CVE-2016-4537、CVE-2016-4538：bcpowmod 接受造成堆缓冲区溢出的反向范围并损坏 _one_ 定义 (bsc#978827)

- CVE-2016-4539：畸形输入造成 xml_parse_into_struct() 函数中发生分段错误 (bsc#978828)

- CVE-2016-4540、CVE-2016-4541：指定负偏移时 zif_grapheme_stripos 中发生越界内存读取问题 (bsc#978829)

- CVE-2016-4542、CVE-2016-4543、CVE-2016-4544：
畸形输入造成 exif_read_data() 中发生越界堆内存读取问题 (bsc#978830)

- CVE-2015-4116：spl_ptr_heap_insert 函数中的释放后使用漏洞 (bsc#980366)

- CVE-2015-8873：Zend/zend_exceptions.c 中的堆栈消耗漏洞 (bsc#980373)

- CVE-2015-8874：GD 中的堆栈消耗漏洞 (bsc#980375)

- CVE-2015-8879：ext/odbc/php_odbc.c 中的 dbc_bindcols 函数错误处理 SQL_WVARCHAR 的驱动程序行为 (bsc#981050)

之前已在 SUSE Linux Enterprise 11 SP4 上修复，但尚未在 SUSE Linux Enterprise Server 11 SP3 LTSS 中：

- CVE-2015-8838：mysqlnd 容易遭受 BACKRONYM 攻击 (bnc#973792)。

- CVE-2015-8835：SoapClient s_call 方法受到类型混淆问题影响，可导致崩溃 [bsc#973351]

- CVE-2016-2554：phar_get_fp_offset 中的空指针取消引用可导致崩溃。[bsc#968284]

- CVE-2015-7803：解压缩 tar phar 存档时存有一个堆栈溢出漏洞，其可能导致代码执行。[bsc#949961]

- CVE-2016-3141：WDDX 反序列化中的释放后使用/双重释放可导致崩溃或可能执行代码。[bsc#969821]

- CVE-2016-3142：phar_parse_zipfile() 中的越界读取可导致崩溃。[bsc#971912]

- CVE-2014-9767：已修复解压缩 zip 文件时发生的目录遍历问题，其可导致覆盖文件。
 [bsc#971612]

- CVE-2016-3185：make_http_soap_request() 中的类型混淆漏洞可导致崩溃或可能执行代码。[bsc#971611]

- CVE-2016-4073：由于错误处理 mb_strcut() 中的字符串长度计算，远程攻击者可造成拒绝服务，或执行任意代码 (bsc#977003)

- CVE-2015-8867：PHP 函数 openssl_random_pseudo_bytes() 未返回以加密方式保护的随机字节 (bsc#977005)

- CVE-2016-4070：libxml_disable_entity_loader() 设置在线程之间共享，其可导致 XML 外部实体注入和实体扩展问题 (bsc#976997)

- CVE-2015-8866：由于错误处理 php_raw_url_encode() 中的大型字符串，远程攻击者可造成拒绝服务 (bsc#976996)

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98807	PHP 5.6.x < 5.6.18 多个漏洞	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
98848	PHP 7.0.x < 7.0.3 多个漏洞	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
88694	PHP 5.6.x < 5.6.18 多种漏洞	Nessus	CGI abuses	2016/2/11	2025/5/26	critical
88693	PHP 5.5.x < 5.5.32 多种漏洞	Nessus	CGI abuses	2016/2/11	2025/5/26	critical
97052	Debian DLA-818-1：php5 安全更新	Nessus	Debian Local Security Checks	2017/2/8	2021/1/11	critical
88695	PHP 7.0.x < 7.0.3 多种漏洞	Nessus	CGI abuses	2016/2/11	2025/5/26	critical
91531	openSUSE 安全更新：php5 (openSUSE-2016-696)	Nessus	SuSE Local Security Checks	2016/6/9	2021/1/19	critical
94654	HP System Management Homepage < 7.6 多个漏洞 (HPSBMU03653) (httpoxy)	Nessus	Web Servers	2016/11/9	2022/4/11	high
93161	SUSE SLES11 安全更新：php53 (SUSE-SU-2016:1638-1) (BACKRONYM)	Nessus	SuSE Local Security Checks	2016/8/29	2021/1/19	critical
219636	Linux Distros 未修补的漏洞: CVE-2016-4342	Nessus	Misc.	2025/3/4	2025/8/18	high
89093	openSUSE 安全更新：libqt5-qtbase (openSUSE-2016-613)	Nessus	SuSE Local Security Checks	2016/3/3	2021/1/19	critical
91320	Ubuntu 14.04 LTS / 16.04 LTS：PHP 漏洞 (USN-2984-1)	Nessus	Ubuntu Local Security Checks	2016/5/25	2025/9/3	critical
91665	SUSE SLES11 安全更新：php53 (SUSE-SU-2016:1581-1)	Nessus	SuSE Local Security Checks	2016/6/17	2021/1/19	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

high

critical

high

critical

critical

critical